تويتر تكشف تفاصيل جديدة حول نكسة قراصنة يوليو.. جريمة تصيد
قالت شركة تويتر، إن قراصنة استهدفوا موظفين في هجوم تصيد احتيالي عبر الهاتف، مما سمح لهم بتنفيذ اختراق واسع النطاق في 15 يوليو الماضي. يشار إلى أن مفهوم التصيد الاحتيالي هو إرسال رسائل بريد إلكتروني أو إجراء مكالمات هاتفية ظاهريا من مرسل معروف أو موثوق به، بهدف إقناع الضحايا بالكشف عن المعلومات.
وقالت الشركة في بيان لها في وقت متأخر الخميس، إن القراصنة استخدموا بيانات اعتماد موظفين للوصول إلى 130 حسابا ووصلوا بشكل مباشر إلى 36 رسالة، وتمكنوا من تنزيل بيانات تويتر من سبعة. وكان أحد الحسابات التي تم الوصول إليها من خلال الرسائل المباشرة هو حساب "مسؤول منتخب" في هولندا. وتمكن المهاجمون من عرض المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف، وفقا لما ذكرته الشركة سابقا. واستهدف القراصنة شخصيات مؤثرة مثل الرئيس السابق باراك أوباما، والمؤسس المشارك لشركة مايكروسوفت بيل جيتس، ومؤسس تسلا إيلون ماسك، والمنافس الديمقراطي للرئاسة جو بايدن، ومغني الراب كاني ويست، ورئيس أمازون جيف بيزوس ينشرون رسالة لعملية احتيال بيت كوين. وتطالب لجنة بمجلس الشيوخ الأمريكي تويتر بإبلاغ الكونجرس الأمريكي بشأن الاختراق ويجري مكتب التحقيقات الاتحادي تحقيقا في ذلك.
تواصل مسلسل اختراق تويتر
ولم تكن عملية الاختراق الكبير لحسابات المشاهير وكبار السياسيين على شبكة التغريد العالمية تويتر منتصف يوليو/حزيران الجاري، هي الأولى من نوعها، بل تعرضت العديد من الحسابات لاختراقات خلال السنوات الخمسة الماضية. وبحسب تقرير سابق لوكالة بلومبرج، فإن المتعاقدين هم كلمة السر في عملية الاختراق، حيث يعمل داخل تويتر ما يربو على 1500 موظف ومتعاقد بدوام كامل ولديهم قدرة الوصول إلى حسابات المستخدمين وإجراء تغييرات عليها، وفقا للمتحدث الرسمي باسم الشركة. ورصدت بلومبرج عن طريق موظفين داخل تويتر سجل عمليات انتهاكات سابقة لبيانات المستخدمين خلال الفترة من 2015 حتى 2018. ونقلت عن موظفين سابقين مطلعين على العمليات الأمنية للشركة، أنه تم تحذير جاك دروسي الرئيس التنفيذي ومجلس الإدارة بشأن تكرر الاختراقات منذ 2015. وبحسب التقرير، لم تكن عناصر التحكم آمنه بالشكل الكافي للحيلولة دون اختراق الحسابات، بل أن بعض المتعاقدين قاموا خلال عامي 2017 و 2018 بصناعة استفسارات وهمية في مكتب المساعدة. هذه الاستفسارات الوهمية مكنت المتعاقدين من الإطلاع على حسابات المشاهير وتتبع بياناتهم الشخصية. كما أكدت وكالة الأنباء الأمريكية أن المتعاقدين استخدموا أدوات المنصة الداخلية للتجسس على المشاهير، ما دفع الشركة إلى مراقبة الموظفين والمتعاقدين الذي يمتكلون إمكانية إعادة تعيين إعدادت الأمان لحسابات المستخدمين. ومع ذلك ما زالت تواجه حسابات تويتر مخاطر انتهاك البيانات والاختراق، وفقا لتأكيدات موظفين بالشركة. وأشاروا إلى أن وجود 1500 موظف ومتعاقد للعمل على ضبط الحسابات ومراجعة الانتهاكات والتعامل مع أي انتهاكات محتملة لعدد 186 مليون حساب أمر مثير للقلق. وأوضح الموظفون أن هؤلاء الأشخاص بإمكانهم الوصول إلى بعض البيانات الشخصية مثل أرقام الهواتف وعناوين كل من البريد الإلكتروني وبروتوكولات الإنترنت. وقد شكل الاختراق الأخير حسابات عشرات المشاهير ورجال السياسة على منصة تويترفضيحة كبيرة كون القراصنة اعتمدوا على موظفين من داخل الشركة.